Ir ao conteúdo
Regras do Clube do Hardware

Certificado do Exchange 2010 para expirar, como devo renovar ?

bruno3001

Por bruno3001
em Programas

Posts recomendados

bruno3001
 

bruno3001

Postado
Postado

Boa noite pessoal,

Comecei recentemente a trabalhar em uma empresa e me deparei com uma mensagem no log de eventos referente um certificado do Exchange que esta para expirar, alguém sabe como devo fazer para renovar ?

o código do erro é : 12018 e o certificado em nosso caso é emitido pelo próprio Exchange 2010.

Se o certificado expirar e eu não renovar, o que acontece ?

Agradeço muito quem puder ajudar!

A mensagem original é :

Log Name: Application

Source: MSExchangeTransport

Date: 24/06/2013 13:40:56

Event ID: 12018

Task Category: TransportService

Level: Error

Keywords: Classic

User: N/A

Computer: exchange01.domínio.com.br

Description:

The STARTTLS certificate will expire soon: subject: wlrexchdb01.walar.com.br, thumbprint: 51022794EB23A8C0B2A176FBD9, hours remaining: 491. Run the New-ExchangeCertificate cmdlet to create a new certificate.

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="MSExchangeTransport" />

<EventID Qualifiers="49156">12018</EventID>

<Level>2</Level>

<Task>12</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2013-06-24T16:40:56.000000000Z" />

<EventRecordID>4892341</EventRecordID>

<Channel>Application</Channel>

<Computer>exchange01.domínio.com.br</Computer>

<Security />

</System>

<EventData>

<Data>exchange01.domínio.com.br</Data>

<Data>51022794EB23A8C0B2A176FBD99055091C54ABF3</Data>

<Data>491</Data>

</EventData>

</Event>

bruno3001
 

bruno3001

Postado
  • Autor
Postado

Bom dia Edgar,

Seguindo o procedimento do link que você me passou fiquei com uma duvida. No passo 4 ele pede para selecionar os serviços que quero que tenham o certificado renovado, como faço para saber quais serviços preciso renovar? Você tem ideia ?

Obrigado!!!

Use the EMC to renew an Exchange certificate

You need to be assigned permissions before you can perform this procedure. To see what permissions you need, see the "Client Access server security settings" entry in the Client Access Permissions topic.

  1. In the console tree, click Server Configuration.
  2. Select the server that contains the certificate, and then select the certificate you want to renew.
  3. In the action pane, click Renew Exchange Certificate.
  4. On the Renew Exchange Certificate page, select the services you want to assign to the renewed certificate. The services that are checked are currently assigned to the certificate.
  5. When you click Assign, the Progress page will confirm your selections and try to renew the certificate.
  6. Click Yes to overwrite the existing certificate with the renewed certificate.
  7. The Completion page will display the status of the request in addition to the syntax of the cmdlet needed to renew the certificate.

bruno3001
 

bruno3001

Postado
  • Autor
Postado
Bom dia Edgar,

Seguindo o procedimento do link que você me passou fiquei com uma duvida. No passo 4 ele pede para selecionar os serviços que quero que tenham o certificado renovado, como faço para saber quais serviços preciso renovar? Você tem ideia ?

Obrigado!!!

Use the EMC to renew an Exchange certificate

You need to be assigned permissions before you can perform this procedure. To see what permissions you need, see the "Client Access server security settings" entry in the Client Access Permissions topic.

  1. In the console tree, click Server Configuration.
  2. Select the server that contains the certificate, and then select the certificate you want to renew.
  3. In the action pane, click Renew Exchange Certificate.
  4. On the Renew Exchange Certificate page, select the services you want to assign to the renewed certificate. The services that are checked are currently assigned to the certificate.
  5. When you click Assign, the Progress page will confirm your selections and try to renew the certificate.
  6. Click Yes to overwrite the existing certificate with the renewed certificate.
  7. The Completion page will display the status of the request in addition to the syntax of the cmdlet needed to renew the certificate.

Na verdade quem emite o certificado do nosso exchange é o nosso próprio DC que tambem é CA. Sendo eu estou enviando um print queria saber se para renovar o certificado basta eu clicar em "Renew Exchange Certificate...", alguem pode me confirma isso ?

Obrigado!

Segue anexo alguns prints. Quem puder ajudar agradeço.

post-88241-13884966172357_thumb.jpg

post-88241-13884966172889_thumb.jpg

bruno3001
 

bruno3001

Postado
  • Autor
Postado
Bom, acredito que é isso mesmo. A única coisa que pode acontecer é renovar ou dar algum erro.

Minha preocupação é dar um erro durante essa tentativa e o serviço do exchange para de funcionar. Agradeço sua ajuda Edgar, mas se alguem souber como fazer ou puder me confirmar esse procedimento eu agradeço!

bruno3001
 

bruno3001

Postado
  • Autor
Postado

Pessoal, para ficar mais fácil. Vou renovar o certificado do Exchange que esta para vencer, esse certificado é emitido para uma CA interna nossa .

Via powershell do exchange, o comando é esse ?

Alguem pode me confirmar ?

Get-ExchangeCertificate -Thumbprint '51022794EB23A8C0B2A176FBD99055091C5ABGF3' | New-ExchangeCertificate

O thumbprint já é do certificado que esta para vencer. Além disso preciso fazer alguma outra coisa, seja no CA ou no Exchange ?

Obrigado!

Bruno

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!